微信
手機版

WiFi分享軟件亂象調查:熱點分享還是密碼上交?

2019-10-03 16:29:59 栏目 : 財經 围观 :

  打開手機中的WiFi分享軟件,即使不知道密碼也能“蹭”上別人的網絡,讓不少流量控大叫“過瘾”。殊不知,在不知不覺中,自己的WiFi也可能被“默認分享”,而這源于軟件對于用戶個人隱私收集的不規範。專家指出,在大數據時代,互聯網用戶是時候重讀“隱私協議”了。

  上百种WiFi分享软件 “获密碼”方式各不相同

  無論用戶在安卓商店還是在IOS商店,搜索關鍵詞“WiFi”,都會出現很多類似的産品:WiFi伴侶、WiFi鑰匙、WiFi管家……産品提供商既有大型互聯網公司,也有專門的軟件公司。WiFi分享軟件的工作原理非常簡單:通過用戶對已知密碼WiFi的分享,讓其他用戶也可以免費蹭網,WiFi分享軟件再根據用戶使用偏好、位置等信息,或推送廣告,或爲商戶導流。

  但記者調查發現,用戶對已知密碼WiFi的共享行爲並不完全是主動的。

  某安全研究中心技術人員黃立章對Android平台上六款WiFi共享類軟件檢測後發現:有三款軟件在用戶首次連接WiFi時,密碼分享選項被默認勾選;有五款軟件在斷開共享WiFi後,密碼仍留存在当地,其中兩款軟件可供直接检察WiFi密碼,同時有兩款軟件具備弱密碼猜解功能。“這就意味著,用戶在無意的情況下使用這些軟件登錄無線網,這一網絡就被默認分享了,若網絡中存在未保護的文件服務器或其他敏感資源,後果難以想象。”他說。

  WiFi万能钥匙相关负责人接受记者采访时体现,目前软件猎取的熱點密碼在服务器中二次强加密生存,任何一个开发或治理人员没有权限进行查询,且不提供通过第三方ROOT工具猎取系统治理权限后检察密碼的功能。

  “但市面上有大量的山寨软件提供了检察密碼的功能。” WiFi万能钥匙相关负责人说,近两年来经过公司举报而下架的山寨WiFi万能钥匙的软件有1600多个。

  截至記者發稿時,部门軟件提供商已下架了明文检察密碼功能。

  山寨軟件“劣幣”驅逐“良幣”

  以“共享”爲名,行“偷”密碼之實。記者調查發現,不少山寨的WiFi分享軟件隱私協議不僅“霧裏看花”,甚至有“霸王”條款之嫌。例如,一款軟件在隱私協議中說,如果使用該産品與家人和朋友分享內容、或邀請他們,軟件可能會收集與上述人士有關的信息,包罗姓名、電話號碼、電子郵件地址等。

  事實上,消費者很難分辨哪一軟件是山寨的。業內人士体现,幾乎所有知名軟件都被山寨或者二次打包,遊戲類、工具類最爲嚴重,山寨軟件就像“牛皮癬”,很難徹底清除,打掉一個假的,改個皮膚又上架了,可謂防不勝防。

  山寨軟件通過模仿、抄襲知名軟件誘導用戶安裝後,進行各種違規操作,好比彈出廣告、下載插件、安裝其它軟件、未經用戶同意訂購消費服務,消耗用戶的資費和流量,甚至竊取短信、通話記錄等用戶隱私數據。

  山寨軟件之所以屢禁不止,一方面,制假成本低、利益回報高;另一方面,在打擊山寨的過程中,存在多方協調困難、舉報下架過程漫長、相關法律政策不健全等現狀。

  國內某互聯網安全研究院負責人体现,一些WiFi分享軟件開發者制作軟件自己難以盈利,就會在軟件裏嵌入第三方SDK功能包,這個功能包不影響軟件自己運行,但是會收集用戶的行爲數據並提供給服務商,以便其他軟件進行商業推廣,被推廣方則根據點擊量、下載量等數據給WiFi分享軟件開發者分成。

  由于违法成本低,“劣币”驱逐“良币”的现象令不少开发者苦不堪言。国内某知名互联网企业负责人体现,该企业制作的 WiFi分享软件不是主动分享用户的WiFi,结果是很有可能竞争不外那些默认分享的。“由于这个产物的思维就是使用者越多可连接的免费WiFi越多,例如搜出来10个WiFi,我们没有让用户默认分享,可使用的WiFi也许只有2个,但默认分享WiFi的产物也许能连6个,客户自然也情愿去下载使用那些了。”

  “隱私協議”不能再成爲被忽略的“黑匣子”

  记者看到,WiFi万能钥匙于2018年3月30日修改了自己的隐私协议。其中主要增加了关于个人隐私掩护和收集的详细描述,并明确指出:“如使用‘分享熱點’服务,需要用户的熱點信息、WiFi密碼,通过您的共享让其他用户免费连网。”而在此前,关于这些的描述并不明确。

  五花八門的WiFi分享軟件明文顯示密碼也好,自動勾選WiFi分享也好,都反映出了一個事實——當前我國軟件市場上各類軟件對于用戶個人隱私的收集和保護尚存在不規範行爲,還包罗默認勾選同意軟件廠商制定的隱私條例、對隱私信息的收集未有明確告知、收集與當前軟件不相關的用戶信息等。

  有專家形象地將目前消費者個人信息被侵犯的環境比喻爲“溫水煮青蛙”。在企業大量差异水平地違法收集使用個人信息的環境中,消費者不光難以知曉有哪些規範能夠支持自己維權,甚至都難以知曉自己是否已被侵權。

  中国社會科学院法学研究所研究员周汉华等专家认为,一方面法律要及时亮剑,对“默认勾选”等行为进行严格管控,对用户隐私协议中是否有语焉不详、霸王条款等进行专项整治,幸免消费者权益无意受损;另一方面个人隐私掩护立法也需加快推进。

  更重要的是,對于用戶而言,“隱私協議”和“用戶協議”是判斷這一産品是否正規的先決條件。互聯網普及多年,用戶也必須切實提高自身的保護意識,幸免被山寨軟件所“套路”。

相關文章